مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

57 خبر
  • إسرائيل تغزو لبنان
  • إسرائيل وإيران.. الرد على الرد
  • العملية العسكرية الروسية في أوكرانيا
  • إسرائيل تغزو لبنان

    إسرائيل تغزو لبنان

  • إسرائيل وإيران.. الرد على الرد

    إسرائيل وإيران.. الرد على الرد

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • الانتخابات الأمريكية

    الانتخابات الأمريكية

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • فيديوهات

    فيديوهات

  • خارج الملعب

    خارج الملعب

  • رونالدو يتقدم بطلب لجمهور النصر عشية مواجهة الهلال

    رونالدو يتقدم بطلب لجمهور النصر عشية مواجهة الهلال

  • مصر.. ثلاثي الزمالك يصل القاهرة بعد انتهاء أزمة الإمارات

    مصر.. ثلاثي الزمالك يصل القاهرة بعد انتهاء أزمة الإمارات

طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!

اكتشف باحثون أمنيون اختراقا يسمح لقراصنة الإنترنت بالوصول إلى حسابات المستخدمين على غوغل دون الحاجة إلى كلمات المرور الخاصة بهم.

طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!
صورة تعبيرية / Gettyimages.ru

ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلا خطيرا من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للأشخاص، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.

وكشف عن هذا الخلل الأمني لأول مرة في أكتوبر 2023، في قناة على منصة المراسلة "تيلغرام".

وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين.

وتسمح ملفات تعريف الارتباط بالوصول إلى الحسابات دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول باستمرار.

ويجري متصفح الويب Google Chrome حاليا إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.

وقالت غوغل في بيان: "نعمل بشكل روتيني على تحديث دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وفي هذه الحالة، اتخذت غوغل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها. ويجب على المستخدمين اتخاذ الخطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة".

وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخفية" الهجمات السيبرانية الحديثة.

وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK: "يتيح هذا الاستغلال الوصول المستمر إلى خدمات غوغل، حتى بعد إعادة تعيين كلمة مرور المستخدم. إنه يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الاستخبارات البشرية للبقاء في صدارة التهديدات السيبرانية الناشئة".

المصدر: إندبندنت

التعليقات

أردوغان يعلق على أول خطاب لخليفة نصر الله ويحذر من طوق نار خطير (فيديو)

انسحبوا.. زيلينسكي يوضح وضع قواته على الجبهة بسبب النقص الحاد بالأفراد

لافروف يصف "خطة النصر" لزيلينسكي بالفصام

الدفاع الروسية: تحييد 2230 جنديا أوكرانيا خلال يوم وتحرير بلدة جديدة في دونيتسك

موسكو تعلق على تجميد جبهات القتال ضد قوات كييف وطروحات تكرار سيناريو اتفاقيات مينسك

أمين عام حزب الله: لم يطرح أي مشروع لوقف النار.. نتنياهو نجا هذه المرة وسنستمر في خطة الحرب

نيبينزيا: زيلينسكي غاضب من انتقال الأوكرانيين إلى المناطق الروسية الجديدة